Cảnh báo nguy cơ nhiễm mã độc nguy hiểm thông qua phần mềm Unikey
Hàng chục triệu điện thoại Android bị cài sẵn mã độc trước khi bán Đức cảnh báo virus trong smartphone đến từ Trung Quốc Cảnh báo mã độc tống tiền GandCrab giả danh Bộ Công an |
Thông qua hệ thống giám sát và phòng thủ mã độc, Công ty an ninh mạng CMC Cyber Security cho biết đã phát hiện mẫu mã độc sử dụng kỹ thuật mới lợi dụng phần mềm gõ chữ tiếng Việt Unikey để tấn công người dùng Việt Nam.
CMC Cyber Security nhận định đây là một chiến dịch tấn công rất nguy hiểm vì Unikey hiện là bộ gõ tiếng Việt phổ biến nhất ở Việt Nam.
Nguy cơ nhiễm mã độc nguy hiểm khi tin tặc lợi dụng phần mềm Unikey. |
Khi chạy Unikey, người dùng sẽ tải chương trình của Windows. Lợi dụng điều này, tin tặc sẽ chèn một tập tin độc hại vào thư mục UnikeyNT.exe, và tin tặc bố trí để tập tin độc hại được ưu tiên lên trước và người dùng sẽ tải tập tin độc hại về, thay vì tải chương trình của Windows.
Do đó, khi Unikey được bật, thì đồng thời, mã độc cũng sẽ được thực thi theo mà không gây nghi ngờ gì cho người dùng.
Sau khi người dùng bị đánh lừa và cài đặt phần mềm có chứa mã độc, mọi thông tin trên máy tính nạn nhân sẽ được gửi đến máy chủ của tin tặc để chúng phục vụ vào các mục đích xấu.
Theo khuyến cáo của CMC Cyber Security, người dùng để đảm bảo an toàn chỉ được phép tải phần mềm Unikey từ trang chủ chính thức của nhà phát hành và không nên tải thông qua bất kỳ trang web trung gian nào.